本文介绍了技术人员在排查系统问题时的一系列操作,包括检查定时任务、网络连接、内存占用情况,定位特定进程,删除恶意进程和清理可能存在的挖矿脚本账户。
1.查看是否有定时任务
crontab -l
2.查看是否有异常的外部链接
netstat -an
3.top查看那些进程占用内存比较大,判断下是否是业务进程
top
4.查看进程pid
ps -ef | grep clickho(进程字符串)
5.找到pid文件夹
ls -l /proc/xxx/exe //xxx标识该进程的pid
6.删除引用文件
rm -rf /usr/bin/clickhouse
7.杀死进程
kill -9 pid
8.查看当前系统账号中是否有相关挖矿脚本账户,找到后删除重启服务器
vim /etc/passwd
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
